主攻網站應用程式防火牆(Web Application Firewall,WAF)與資料庫安全(Database Security)的資安廠商iMPERVA表示,隨著雲端運算與行動應用趨勢越來越明顯,加上企業面臨個資法的規範,將會對組織內的資料安全愈發重視,因此今(2011)年將會把重點擺放在資料庫安全,至於WAF則因市場需求不顯著,在市場佈局上會較趨於保守態度。
個資法與行動應用帶出需求
 |
| ▲ iMPERVA資深安全策略長Noa Bar-Yosef表示,未來企業面對資料與資料庫本身的安全控管,將成為資安防護的重點環節。 |
iMPERVA資深安全策略長Noa Bar-Yosef日前來台,分享其所觀察到今年將網路資安領域出現的各項趨勢,包括進階持續性威脅(Advanced Persistent Threat,APT)攻擊往工業自動化與公眾事業領域擴散(如日前伊朗核電廠遭病毒攻擊)、行動裝置帶出資料安全議題、組織內部資安威脅、瀏覽器中間人攻擊(Man-in-the-browser)遽增、雲端運算將帶出更大的資料安全需求等等。Noa Bar-Yosef認為,這些網路資安趨勢的背後,所顯現的是未來企業面對資料與資料庫本身的安全控管,將成為資安防護的重點環節,「以行動裝置為例,目前市場以服務供應商替使用者把關資料安全為較常見的作法,換句話說,服務供應商需要可保護資料庫與檔案內容的解決方案,才能提供給終端用戶更具安全性的網路服務,以iMPERVA來說,目前重點也是擺放在協助服務供應商控管系統與檔案內容,而非提供終端裝置資安解決方案。」
另外,個資新法即將施行也是資料庫與檔案安全控管需求的成長動力,Noa Bar-Yosef表示,對於企業來說,因應法規要求,企業需要掌握存取資料庫檔案的使用者身份、行為、時間,以及存取哪些資料等,也就是必須稽核所有資料庫行為,也要能夠保護資料庫內容。
iMPERVA北亞區技術總監周達偉補充表示,其實iMPERVA耕耘台灣市場已有四年時間,過去積極以WAF佈局網路安全市場,在台灣的客戶包括證券金融業、政府機關及企業等,其實還是有一定程度的市場累積。
不過,在近來發現企業對於資料庫安全與檔案安全的需求越來越大,便決定要積極朝向更多資料庫安全相關產品發展,「各國對於機敏資料有不同的認知與需求,我們會將當地的需求回報總公司,進而將其採納到產品內建的政策安全設定功能。以台灣為例,將身分證字號視為機敏資料的需求,內建到iMPERVA的資料庫安全解決方案裡,管理者即不須再另外改寫設定,管理操作可更簡單。」